Web安全与防护 实训指南 5.2.4%00截断上传攻击.pdf

%00截断上传攻击

【实训目的】

1.掌握%00截断上传攻击的原理与方法.

【实训原理】

%00截断，有时也称为0x00截断，%00是指URL编码，而0x00是ASCII

编码。当文件系统或者有些函数读到“0x00”时，会认为文件已经结束。换句话

说，就是误把它当成结束符，后面的数据直接忽略，这就导致漏洞产生。

对于PHP5.3.4以下版本，就存在这个漏洞，因此在文件上传时，经常会此

漏洞上传非法文件。

【实训步骤】

步骤1、将上传的文件wang.php修改为wang.php.jpg。

步骤2、启动BurpSuite，并在浏览器设置代理。

步骤3、登录DVWA系统，在DVWASecurity当中选择medium选项，并提

交。然后选择upload菜单。

步骤4、在上传选项中，选择wang.php.jpg文件，然后点击Upload。

步骤5、在BurpSuite界面选择HEX。

图5-12BurpSuite截获的信息报文

步骤5、在BurpSuite界面选择HEX选项。将红色线标注的2e修改为00。

即将原先的“.”修改为%00。此时，点击forward按钮。

图5-13利用BurpSuite%00截断上传攻击界面

此时，到DVWA系统，察看到如下提示：

图5-14%00截断上传攻击结果

即以wang.php的名字保存，而不是原先的wang.php.jpg，其中jpg因为“.”

变为0x00而被去掉，因此仅剩下wang.php，此时就可按php文件进行访问，成

功绕过。

【实训总结】

1.%00截断上传攻击是指利用文件系统或者有些函数读到%00的ASCII码

形式“0x00”时，会认为文件已经结束的漏洞进行的攻击。

2.当上传文件的上传路径可控时，可以配合输入的上传路径进行截断上传。

3.PHP5.3.4以下版本，存在这个漏洞。